La Comunidad DragonJAR

Nunca había realizado un “review” sobre un libro en ingles, pero al tratarse de un texto escrito por el amigo Paulino Calderón, siempre es bueno hacer un excepción, mas cuando el libro “Nmap 6: Network exploration and security auditing Cookbook” a mi parecer es el atajo mas rápido para sacar todo el potencial de una herramienta esencial para los que trabajamos en seguridad informática, como lo es NMap.

No había tenido el tiempo para leerme esta obra, pero en mi viaje a puerto rico entre esperas de aeropuerto y descanso en sus hermosas playas, acompañado de una cerveza fría pude terminar de leerla. Leer más…

Teletón Colombia 2013 ha causado mucho revuelo en las redes sociales, los simpatizantes y opositores de este tipo de iniciativas han utilizado estas redes para expresarse a favor o en contra de la Teletón Colombia 2013 lo que ha conseguido que sea una tendencia en redes como Twitter y Facebook.

Precisamente por esos medios y específicamente por el Fanpage de ColHackers (quienes junto a R4lph & r00tr3d se atribuyen la autoría) me acabo de enterar que la base de datos de teleton.org.co donde las personas podían realizar donativos en línea para las causas que apoyaba la Teletón Colombia 2013 ha sido comprometida y se ha expuesto una gran cantidad de datos como “prueba” de lo sucedido. Leer más…

A finales de enero, Janet Napolitano, la secretaria de Seguridad Nacional de Estados Unidos, anunciaba en diferentes medios de comunicación que un ciberataque masivo era inminente contra Estados Unidos, causando daños semejantes a desastres como el Katrina o los ataques del 11-S.

Hoy al ver las noticias del 0 day en java que ha sido usado para atacar varias industrias de tecnología en Estados Unidos, leer el contenido del reporte APT1 de la empresa Mandiant y los comentarios al respecto de varias personas del medio, siento que cada vez esta mas cerca lo que anunciaba Janet y una posible ciberguerra entre Estados Unidos y China. Leer más…

Hace algunos años el hijo del ex-presidente Uribe (que en esa época aún era presidente), Gerónimo Uribe fué noticia gracias a un grupo en Facebook que lo amenazaba de muerte, la cosa hubiera pasado desapercibida si la amenaza la hubieran hecho a cualquier otra persona, pero como era el hijo del presidente se volvió noticia nacional y en tiempo record ya consiguieron un culpable.

Leer más…

Ha pasado mucho tiempo desde que recomendamos “las mejores 20++ películas hacker“, un post con muy buena acogida entre los visitantes y que gracias a sus aportes fue creciendo y lo sigue haciendo, ahora aprovechando que algunos todavía están en vacaciones y otros apenas las inician les dejo un buen listado de series que hablen sobre seguridad informática que seguramente disfrutaran.

Solo se tendrán en cuenta series pensadas para televisión o televisión vía Internet (en canales como Revision3), los Podcast y Video Podcast no serán tomados en cuenta ya que tienen su listado aparte, la serie debe tener componentes de seguridad informática, no solo de la cultura geek (ejemplo The Big Ban Theory tiene mucho contenido geek pero poco de seguridad informática) aunque su contenido técnico no sea muy alto. Leer más…

Tenía ganas de empezar el año escribiendo un artículo simple, como mi cabeza todavía no arranco el 2013, me propuse a hablar de un tema que nos compete a todos, el error de “CAPA 8” pero en este caso RELOADED!!!!

Un término que últimamente se está utilizando mucho, y marca una tendencia muy fuerte en estadísticas de personas con problemas con el dedo índice impactando en el mouse como si quisieran fortalecer el dedo haciendo gimnasia. Leer más…

Anoche cuando terminaba mi participación en el programa radial COSEIN, Christian Bermeo me contactó por twitter para comentarme algo que estaba pasando en el vecino país, al parecer un grupo de hacktivistas había realizado un defacement a diferentes entidades gubernamentales en el vecino país de Ecuador, lo cual había causado un gran revuelo en los medios de comunicación locales, pero horas mas tardes, el mismo grupo que se hacían llamar “evolucionarios” publicaba una pagina oficial y diferentes perfiles en las redes sociales con claras pautas a trabajar con el gobierno. Leer más…

Hace algunas horas, La Comunidad DragonJAR y el foro SinfoCol, dos sitios donde se comparte información de seguridad informática en Colombia, sufrieron una brecha de seguridad que permitió al grupo argentino TurroSec (quienes se atribuyeron el ataque) poner un “bonito” cartel en ellos.

¿que hacer cuando cosas así pasan?

Leer más…